Deutsch
  • release

Logto Produktaktualisierung: MFA, Signaturschlüsselrotation und benutzerdefinierte Domain für alle Pläne

Entdecke die neuesten Funktionen und Verbesserungen, an denen wir im vorherigen Zeitraum gearbeitet haben.

Gao
Gao
Founder

Wir freuen uns, euch mitteilen zu können, dass die Multi-Faktor-Authentifizierung (MFA) jetzt in Logto Cloud und OSS verfügbar ist!

Diese Funktion ist eine der am häufigsten angeforderten Funktionen aus unserer Community. Daneben haben wir mehrere Sicherheits- und Benutzererfahrungsverbesserungen implementiert. Lass uns eintauchen!

Multi-Faktor-Authentifizierung (MFA)

Wusstest du, dass die Verwendung der Multi-Faktor-Authentifizierung (MFA) satte 99,9 % der Kontohacks blockiert? Jetzt kannst du MFA mit nur einem Klick aktivieren und die Kontrolle über die Benutzericherheit übernehmen. Wir haben es einfach gemacht, das Anmeldeerlebnis mit diesen Methoden anzupassen:

  • Authentifizierungs-App OTP: Benutzer können jede Authentifizierungs-App hinzufügen, die den TOTP-Standard unterstützt, wie Google Authenticator, Duo usw.
  • WebAuthn (Passkey): Benutzer können das Standard-WebAuthn-Protokoll verwenden, um einen Hardware-Sicherheitsschlüssel zu registrieren, wie biometrische Schlüssel, Yubikey usw.
  • Sicherheitscodes: Benutzer können eine Reihe von Sicherheitscodes generieren, die sie verwenden können, wenn sie keinen Zugriff auf andere MFA-Methoden haben.

MFA-Integration mit einem Klick

Für einen reibungslosen Übergang unterstützen wir auch die Konfiguration der MFA-Richtlinie, um MFA für das Anmeldeerlebnis zu verlangen oder den Benutzern zu erlauben, sich für MFA zu entscheiden.

Sieh dir unseren One-click MFA integration Blogbeitrag an, um mehr zu erfahren.

Jetzt kannst du auf der Einstellungsseite den privaten Schlüssel und den Cookie-Schlüssel mit wenigen Klicks rotieren. Diese Funktion ist besonders praktisch, wenn du die Sicherheit durch regelmäßige Schlüsselrotation erhöhen möchtest.

Standardmäßig verwendet Logto den EC-Signaturalgorithmus für JWT-Token, was Sicherheit mit einer kürzeren Signatur gewährleistet. Entwickler, die den RS-Signaturalgorithmus bevorzugen, haben die Option, diesen beim Rotieren des privaten Schlüssels auszuwählen.

Um mehr über JWT und Signaturalgorithmen zu erfahren, empfehlen wir das Lesen dieser Blogbeiträge:

Benutzerdefinierte Domain für alle Pläne

Wir machen die benutzerdefinierte Domain kostenlos für alle Pläne verfügbar! Diese Funktion wird in den kommenden Tagen eingeführt. Zögere nicht, uns zu kontaktieren, wenn du Fragen hast.

Neue API-Referenzwebsite

Wir haben unsere API-Referenzwebsite überarbeitet, indem wir bump.sh verwenden. Es sieht nicht nur besser aus unserer Perspektive aus, sondern wir hoffen, dass es dir auch gefällt! Schau es dir hier an.

Arbeit in Vorbereitung

Organisationen und Enterprise Single Sign-On (SSO)-Funktionalitäten sind am Horizont. Mit Logto wird das Erstellen von Multi-Tenancy-Anwendungen und das Unternehmensbereitwerden kein Geschäftsblocker mehr sein.

Probiere Logto Cloud kostenlos aus